miércoles, 16 de marzo de 2005

Descubrir las vulnerabilidades de un servidor Web antes de que lo haga un intruso...

La mayor fuente de incidentes de seguridad suele deberse principalmente a una mala configuración del sistema o a haber dejado los parámetros por defecto en la instalación en producción. El documento que el Sans Institute publica hoy describe paso por paso qué cosas deben hacerse para comprobar que uno de estos errores no ha sido comentido. También sirve para ilustrar, de forma metódica, el camino que sigue un potencial intruso en el intento de ataque a un servidor Web. Desde ambas perspectivas, este documento es interesante porque describe ese proceso.

Fuente: Sans Institute. A Guide to Discovering Web Application Insecurities, Before Attackers Do
 
;